特朗普簽發應對中國公司軟件威脅的行政令，如何應對？_風聞

走出去智库-走出去智库官方账号-2021-01-08 21:57

2021-01-08

走出去智庫觀察

美國當地時間1月5日，特朗普簽署了一項名為《應對中國公司開發或控制的應用程序和其他軟件構成的威脅》的行政令。該行政令涉及的8個應用軟件為：支付寶、掃描全能王、QQ錢包、茄子快傳、騰訊QQ、短視頻平台VMate、微信支付和WPS Office。

走出去智庫（CGGT）特約法律專家、北京大成總部高級合夥人蔡開明指出，該行政令的效力及於受美國管轄的主體和受美國管轄的財產，主體既包括自然人也包括實體，因此該行政令的效力類似於經濟制裁中的一級制裁。此次涉及的app的運營主體、通過直接投資對app的運營形成股權控制的主體、以VIE結構開展融資對app形成控制的相關實體，以及在境外通過BVI實體對app的運營形成股權控制或實際控制的境外實體等，都有可能被認定為控制者。

如何應對特朗普新簽署的此項行政命令？今天，走出去智庫（CGGT）刊發蔡開明律師團隊的分析文章，供關注美國經濟制裁和跨境合規管理的讀者參閲。

要點

CGGT，CHINA GOING GLOBAL THINKTANK

1、該行政命令的限制範圍不侷限於與這八款應用軟件的開發者或控制者的交易，還擴展至美國商務部長確定的相關子公司。因此，如被美國商務部長認定為開發或控制特定應用軟件，被認定主體及其子公司與受美國管轄的主體開展交易，或開展涉及受美國管轄的財產的特定交易均將受阻。

2、儘管此次行政命令的法律依據及app的實際功能與之前的禁令內容存在相似性，但此次新增的支付寶、QQ錢包及微信支付則更加側重第三方移動支付及互聯網金融。另外，此次還新增了對辦公類應用程序的指定。

3、2020年1月15日正式簽署的《中美第一階段經貿協議》第四章第4.4條明確規定，美國申明對包括銀聯在內的中國電子支付服務提供商給予非歧視性待遇。按照經貿協議，美國應通過國內法落實其承諾。而本次行政命令點名了支付寶、微信支付、QQ錢包等多個電子支付軟件，對其採取限制將違反經貿協議的規定。這也導致了該行政命令的合法性存在被挑戰的空間。

正文

CGGT，CHINA GOING GLOBAL THINKTANK

文/蔡開明阮東輝陳怡菁劉紅梅傅瀟蕾

美東時間2021年1月5日，特朗普簽發《應對中國公司開發或控制的應用程序和其他軟件構成的威脅》的行政命令。我們簡要分析了該行政命令的內容、效力、依據併為可能受其波及的中國企業提供了應對建議。

一、行政命令的內容、效力和後果

（一）行政命令的內容

美東時間2021年1月5日，美國總統特朗普簽署了《應對中國企業開發或控制的特定應用程序威脅的行政命令》。該行政命令指出，中國開發或控制的部分應用程序收集大量美國主體的個人信息和專有信息，並使中國政府和共產黨能夠接觸該等信息，上述行為持續損害了美國的國家安全、外交政策和經濟利益。因此，需要採取行動解決中國相關應用程序給美國帶來的威脅。

該行政命令規定，在法律允許的範圍內，在該行動命令簽署之日起45日後**禁止受美國管轄的任何主體開展、或涉及受美國管轄的任何財產的與開發或控制特定中國相關的應用程序[1]的任何主體[2]或者其子公司的交易，**具體的被禁主體和被禁交易將由商務部長根據該行政命令的第(1)(e)段進行指定。特定中國相關的應用程序包括下列八款應用程序：Alipay（支付寶）、CamScanner（掃描全能王）、QQ Wallet（QQ錢包）、SHAREit（茄子快傳）、Tencent QQ（騰訊QQ）、VMate、WeChat Pay（微信支付）以及WPS Office。

**在該行政命令發佈後的45日之內，美國商務部長應識別被禁交易和開發或控制特定中國相關軟件應用的主體。**此外，在該行政命令頒佈後的45日內，美國商務部長應在與司法部長以及國家情報局局長的磋商後，向總統國家安全顧問提交關於禁止向外國對手[3]出售或轉移美國用户數據或者由其接觸該等數據的建議報告，包括制定法規和政策識別、控制或許可該等數據的出口。

（二）行政命令的效力

該行政命令的效力及於受美國管轄的主體和受美國管轄的財產。“受美國管轄的任何主體”通常包括任何美國公民、可永久居留的外國人、根據美國聯邦法或州法組織的實體（包括其境外分支機構）以及位於美國境內的任何主體。主體（person）既包括自然人也包括實體。因此，該行政命令的效力類似於經濟制裁中的一級制裁。

此外，行政命令還**禁止“共謀”規避或逃避違反該命令的行為。**因此，自身不受美國管轄或無受美國管轄財產的外國實體也可能存在違反該行政命令的風險。

（三）行政命令的後果

該行政命令的限制範圍不侷限於與這八款應用程序的開發者或控制者的交易，還擴展至美國商務部長確定的相關子公司。因此，如被美國商務部長認定為開發或控制特定應用程序，被認定主體及其子公司與受美國管轄的主體開展交易，或開展涉及受美國管轄的財產的特定交易均將受阻。

被禁止的交易類型也將由美國商務部長進一步確定，根據之前針對TikTok與微信的相關行政命令，禁止性交易可能包括：在移動應用程序商店提供下載、更新、升級應用程序的服務；互聯網託管服務（internet hosting service）；內容分發服務（content delivery service）；網絡傳輸服務（internet transit service）；在美國開發的或在可在美國使用的軟件或服務使用相關應用程序公開的代碼、功能或服務等。

在美國商務部長正式指定之前，開發或控制特定應用程序的相關主體、其子公司的範圍以及被禁止的具體交易暫無法判斷。

二、對行政命令的深入解讀

（一）開發的定義

該行政命令要求美國商務部長於45日之後（not earlier than 45 days after the date of this order）識別開發或控制上述八款特定應用程序的相關主體。我們理解“關於45日之後”的規定可能是由於此次行政命令涉及八款應用程序，需要時間一一識別其開發者或控制者，而特朗普任期期限即將屆滿。因此，該行政命令為商務部長預留了足夠的時間識別相關應用程序的開發者或控制者。

但該行政命令未定義何為“開發”。美國其他法律法規或行政命令亦未明確界定“開發”應用程序所包含的具體行為。

根據維基百科，應用程序“開發”指針對用於移動設備（例如個人數字助理，企業數字助理或移動電話）的應用程序進行構思、具體化、設計、編程、記錄、測試、維護和漏洞修復的過程。此次以及後續被指定的八款應用程序所涉及的應用程序開發商，即從事前述活動的開發商及其子公司可能會由美國商務部長後續指定，並由商務部明確相關禁止性交易。

（二）控制的定義

該行政命令亦未定義“控制”。

2020年8月6日，特朗普簽發針對TikTok與微信的兩則行政命令，識別了該兩款應用程序的控制實體：中國北京字節跳動科技有限公司（ByteDance Ltd. (a.k.a. Zìjié Tiàodòng), Beijing, China）及中國深圳騰訊控股有限公司（Tencent Holdings Ltd. (a.k.a. Téngxùn Kònggǔ Yǒuxiàn Gōngsī), Shenzhen, China）。上述兩則行政命令並未提及“開發”或“控制”，而是直接認定前述兩家公司分別擁有（own）這兩款應用程序。而直接運營相關應用程序海外版本的實體也為字節跳動和微信在海外設立的實體。因此，從先例來看，針對相關應用程序的主體識別，穿透運營主體直接識別對該應用程序具有控制權和影響力的母公司的可能性很高。

此外，美國負責進行外國投資安全審查的外國投資委員會（CFIUS）將“控制”定義為“確定、指導或決定影響美國實體的重要事項的權力”，包括通過表決權、董事會席位、特殊股權安排、一致行動安排或其他方式影響、引導或決定某實體的重要事項（無論是否行使該等權利），且該“控制”並不侷限於股權上的多數，若收購少數股權的交易如通過相關安排能夠形成對美國企業的控制權，則少數股權投資也可能被認作具備“控制”能力。前述重要事項包括但不限於：銷售、轉讓或為主要資產設立權利負擔；企業合併和解散；關閉設施；重大的支出；選擇業務線；訂立或不履行合同；專有信息政策；任命有權訪問敏感信息的高級管理人員或員工；修訂公司治理文件（例如公司章程）。

我們理解，美國商務部長在後續指定“開發或控制”特定應用程序的主體時，可能會參考之前對TikTok與微信的認定標準，以及CFIUS對“控制”的定義。

（三）可能被禁限的交易範圍

1、可能會沿襲關於TikTok及微信的禁止性交易

如前所述，此前特朗普已依據第13873號行政命令針對TikTok及微信頒發行政命令，並且美國商務部於2020年9月18日公開了兩項細則，界定涉及TikTok及微信的禁止性交易範圍。儘管目前兩項細則已從《聯邦公告》上撤回，並且由於法院的臨時禁令，兩項細則明確的禁止性交易至今尚未生效。但是，由於此次行政命令的依據及指定八款應用程序的理由與此前指定TikTok及微信的情況相似，兩項細則中明確的禁止性交易為我們預測涉及此次8款應用程序的禁止性交易提供了方向。

特別是其中部分APP具有功能上的相似性：Alipay（支付寶）、QQ Wallet（QQ錢包）、Tencent QQ（騰訊QQ）、WeChat Pay（微信支付）是兼具社交、通訊及支付等功能的應用程序，與此前被指定的微信較為相似。

VMate則是短視頻APP，與TikTok較為相似。

通過前述對比，基於功能的相似性針對部分APP極有可能沿襲此前的禁止性交易的規定，具體禁止性規定參照我們此前對TikTok及微信禁止性交易的分析，詳見附件。該等禁止性交易僅針對B2B交易（即企業用户），個人用户仍可繼續使用被禁APP，因此我們推測此次潛在的禁止性行為也較有可能僅針對企業用户。另外，由於上述禁止性交易的規定已經受到司法挑戰，效力待定，不排除商務部會為了保障禁令能夠順利實施，在此基礎上增加其他輔助措施或前置通知程序。

2、可能會針對互聯網金融、雲服務等功能擴大禁止性交易的範圍

儘管此次行政命令的法律依據及APP的實際功能與之前的禁令內容存在相似性，但此次新增的支付寶、QQ錢包及微信支付則更加側重第三方移動支付及互聯網金融。另外，此次還新增了對辦公類應用程序的指定，即新增指定CamScanner（掃描全能王）、SHAREit（茄子快傳）、WPS Office，其中掃描全能王及WPS Office都具有云服務的相關功能。

因此，儘管前述禁止性規定能夠對新增的APP的相關功能造成不利影響，但商務部仍有可能針對第三方移動支付、互聯網金融、辦公數據傳輸、雲服務新增其他的禁止性交易的認定。同時，對雲服務功能增加禁止性交易也符合美國“清潔網絡”（Clean Network）項下清潔雲（Clean Cloud）的要求[4]。

3、禁止性交易的範圍可能不包括美國主體購買相關主體公開交易的證券

近日，有報道聲稱美國意圖將阿里巴巴及騰訊列入中共涉軍企業清單。從美國近期針對中國三大通訊服務商等企業的動作來看，美國政府傾向於通過《關於應對與“中方涉軍企業”相關的證券投資威脅的行政命令》（第13959號行政命令），將相關企業認定為“中共涉軍企業”從而禁止“美國人”投資其公開發行的證券及證券衍生品以對該等企業的投資進行限制。因此，我們認為美國若欲禁止或限制涉及此次應用程序相關主體的投資行為，更有可能將其列入涉軍企業清單，通過第13959號行政命令對其施加限制，而商務部依據此次行政命令後續認定的禁止性交易包含投資交易的可能性則較小。

三、對可能被認定開發或控制該八款應用程序的主體的預判方法

由於此次行政命令並未公開認定開發及控制的方式及標準，我們在此僅推測可能受到影響的主體。由於開發者會實際顯示於APP商店中的應用程序頁面，在此我們僅預判控制者（controller）的可能情況。

我們認為，該行政命令項下的對應用程序的“控制者”可能包括APP的運營主體、通過持股直接控制或者通過VIE、BVI等形式間接控制APP的主體。具體需要根據股權投資情況、持股比例、委派自然人股東、指定董事或高管對APP實際運營的影響程度等因素進行綜合判斷。此外，還可通過《股東協議》中對表決權和董事會席位的安排（例如多數優先股股東及董事會多數表決的情況），判斷是否存在控制股東會決策或董事會決策的情況。

除了對“控制”進行了界定，CFIUS對涉及敏感數據的美國公司進行非控制性投資亦有管轄權，該等美國公司是指持有或收集美國公民的敏感個人數據，且該等數據可被用於威脅美國國家安全的活動。根據《外國投資風險審查現代化法》（FIRRMA）細則，該等投資並未獲得CFIUS傳統意義上的控制權，但賦予了外國投資者參與被投資美國企業涉及美國公民敏感個人數據的使用、開發、獲取、保管或披露決策的權利。這體現了美國監管機構對於外國主體獲取美國公民個人數據的擔憂，與此次的管理思路存在相似性。因此，接觸、獲取、存儲該八款應用程序的用户數據的主體也存在被認定為控制者的可能。

四、中國企業的應對建議

（一）針對後續實際認定為開發或控制被點名應用程序的中國企業

後續被認定為開發或控制已/將被點名的應用程序的中國企業可考慮採取以下措施降低風險：

1、與美國商務部進行溝通談判，向其證明被指定的應用/軟件業務並未違規收集或傳輸美國個人數據、威脅美國國家安全及企業、個人利益。

例如向美國商務部提供數據保護合規政策和制度、數據傳輸和轉移的協議模板和所採用的安全保護措施等；同時，可向其表示願意主動配合調查及整改，嘗試達成和解方案，例如：將被指定的應用/軟件股權轉讓給美國商務部長認可的受讓方、制定相應的數據出境計劃和安全控制措施、將服務器和相關技術服務轉移到美國境內等。

2、在合法前提下聯合受到該行政命令影響的應用程序和利益羣體開展政府遊説。

雖然美國尚未認定具體限制的交易和限制主體，但美國商務部長在認定並禁止相關交易時可以充分行使自由裁量權，因此受該行政命令波及的利益羣體範圍較大。相關企業可聯合存在共同利益的企業，共同尋求解決方案。必要時可在法律允許的範圍內聘請遊説公司開展遊説工作，使得美國政策制定者在策劃下一步舉措時能夠充分考慮相關羣體的利益。但應當注意，該等遊説行為須遵循美國《外國代理人法》等相關法律的要求。

3、向美國法院提起訴訟，申請臨時禁令阻止該行政命令的實際執行。

2020年1月15日正式簽署的《中美第一階段經貿協議》第四章第4.4條明確規定，美國申明對包括銀聯在內的中國電子支付服務提供商給予非歧視性待遇。按照經貿協議，美國應通過國內法落實其承諾。而本次行政命令點名了支付寶、微信支付、QQ錢包等多個電子支付軟件，對其採取限制將違反經貿協議的規定。這也導致了該行政命令的合法性存在被挑戰的空間。

但應當注意，區別於TikTok與微信（此前在美訴訟時主張的“言論自由”等美國憲法規定的基本權利），支付、辦公等程序應用可能在對抗“美國國家安全”時獲勝的幾率較低。

（二）針對開發或控制在美運營的應用程序的中國企業

1、關注“清潔APP”項下的風險

分析此前被美國點名的TikTok與微信以及本次被點名的8款應用程序，可以發現美國正有序落實“清潔網絡”項下的清潔APP要求，對在美運營的、較受歡迎的中國應用程序實施定向打擊。

目前被點名的10款應用程序主要涉及社交、支付、辦公、短視頻等領域，雖然領域不同，但美國實施限制/強監管的底層原因均為涉及美國主體的大量數據。此外，根據美國國內的立法和執法動態，我們認為導航等能夠識別、記錄地理位置的導航類程序應用以及涉及記錄健康、就診等信息的在線醫療程序應用也因涉及採集、傳輸個人信息而面臨較高的監管關注。

開發或控制在美運營的上述領域的應用程序的中國企業應及時關注相關的立法、執法動態，根據自身的體量、規模、收集信息的多寡、美國用户的數量、信息儲存的位置及回傳至中國境內的情況綜合研判相關應用程序後續被美國點名的可能性，儘早制定應急預案。

2、關注美國《信息和通信的技術及服務條例》後續的立法動態

2019年11月27日，美國商務部發布了旨在實施第13873號行政命令的《信息和通信的技術及服務條例》徵求意見稿。但截至目前，尚未實際公佈。我們推斷，美國商務部可能會通過發佈《信息和通信的技術及服務條例》來落實第13873號行政命令，打擊從事信息、通信技術與服務的中國企業。

3、關注CFIUS對自身對美投資的審查

2018年8月13日，美國《外國投資風險審查現代化法》（FIRRMA）生效，將CFIUS的管轄範圍擴展至外國主體對涉及關鍵技術（其中包括人工智能，定位、導航和計時技術，數據分析技術等）、關鍵基礎設施、敏感個人數據（其中包括與個人的身體、精神或心理健康狀況相關的數據，地理位置數據，生物識別數據等）的美國商業實體（美國“TID”企業）直接或間接的非控制性投資及部分不動產交易。2020年2月13日，FIRRMA最終實施細則生效。

相關中國企業應關注在FIRRMA項下的如下風險：1）對美投資前未能對被投企業進行全面完善的盡職調查，導致投資項目落入CFIUS管轄的“涵蓋交易”或“被涵蓋不動產交易”範疇而受到CFIUS管轄的合規風險；2）在參與“涵蓋交易”的過程中，未能遵守CFIUS關於強制申報的要求而導致被CFIUS處罰的風險；3）對於已經交割的對美投資交易未能進行及時排查而導致被CFIUS追溯調查或處罰的風險；以及4）對於正在進行中的對美投資交易未能在相關合同中納入CFIUS審查相關條款或安排而導致交易被CFIUS中止或商業層面無法得到相關補償造成經濟損失的風險。

4、社交、短視頻等應用程序還應關注“外國勢力影響美國選舉”的制裁風險

此外，美國財政部外國資產控制辦公室（OFAC）於2018年9月創設了“外國勢力影響美國選舉”的制裁項目，對被認定為不當干涉了美國大選的外國主體實施制裁。因此，開發或控制在美運營的社交、短視頻等應用程序的中國企業還應防範“外國勢力影響美國選舉”制裁項目。